疫情將網路安全帶到了一個關鍵的轉折點。根據一項針對全球14個不同行業和16個國家/地區的1000多家大型企業的最新調查，2020年到2021年，受訪企業遭受的重大網路安全事故數量增加了21%，網路安全預算增長了51%，從佔公司總收入的比例從0.53%上升到0.80%。

此外，首席資訊保安官(CISO)的角色也有所擴大，許多人負責資料安全(49%)、客戶和內部欺詐(44%)、供應鏈管理(34%)、企業和地緣政治風險管理(30%)以及數字轉型和業務戰略(29%)。

然而，29%的CEO和CISO以及40%的首席安全官承認，他們的組織沒有為快速變化的威脅形勢做好準備。原因包括：

未做好準備的組織比例最高的是關鍵基礎設施行業：

經濟學家根據26個指標評估了企業和政府組織的網路安全效能，包括檢測、響應和減輕網路安全漏洞的時間，以及遭受重大入侵的數量。這項基準研究揭示了10種有效做法，可以降低發生重大違約的可能性，以及減少發現和響應所需的時間:

1. 將網路安全成熟度提升到高水平

應用NIST網路安全框架最先進的組織在關鍵指標上優於其他組織，例如檢測入侵的時間(先進組織為119天，其他組織為132天)。它們每年的重大違規事件也更少(高階版本為0.76次，其他版本為0.81次)。

2. 確保網路安全預算充足

分析發現，投資與業績之間存在明顯的相關性。報告稱2021年發生過多次重大入侵的受訪者在網路安全方面的支出佔其IT支出總額的12.3%，而那些報告稱2021年沒有發生重大入侵的受訪者的平均支出為12.8%，即470萬美元。

3. 建立嚴格的基於風險的方法

平均而言，基於風險的領導者——在風險概率和影響的定量分析方面，那些最先進的公司在2021年發現了22.5起事件和0.75起重大破壞，而基於風險的初學者則發現了27.1起事件和0.88起重大破壞。

4. 讓網路安全以人為本

網路安全不僅與技術有關，也與人類有關。當企業建立“人的層面”的安全體系，建立對網路安全風險敏感的文化，建立更有效的培訓計劃，可以看到更少的入侵和更快的響應時間。

5. 確保供應鏈安全

對於44%的受訪者來說，越來越多地與供應商合作使他們面臨重大的網路安全風險。在及時檢測、響應和緩解方面表現最好的企業在供應鏈安全方面處於領先地位。例如，超過一半的組織有安排謹慎的檢測，而只有25%的組織沒有很好地落實。

6. 利用最新技術但避免產品擴散

採訪中，沒有漏洞的組織投資於混合解決方案，從基本的電子郵件安全和身份管理，到更專業的工具，如安全資訊和事件管理系統(SIEMs)。這些組織也更可能採取多層、多供應商的安全方法，通過強大的基礎設施更好地監控和管理風險。

7. 優先保護資訊與運營技術之間的聯絡

隨著數字世界和現實世界的融合，受訪者面臨的攻擊面正在擴大。優先保護相互連線的IT和OT資產的組織遭到重大破壞的概率更小，並且可以更快的檢測和響應。

8. 利用自動化工具

自動化與人工智慧相結合，有助於CISO交付成果，同時將員工從繁瑣的任務中解放出來。

9. 改進針對擴充套件攻擊面的安全控制

在疫情期間，由於數字轉型、雲遷移、遠端工作和供應鏈的複雜性，攻擊面不斷擴大。研究表明，越來越多的公司需要實施安全控制以覆蓋其不斷擴大的技術環境。

10. 做更多的事情來衡量績效

目前，組織平均只跟蹤4.2個網路安全指標。但監控6個或更多指標的組織經歷的安全事件和重大違規更少，同時對攻擊的反應也更快。

以證據為基礎的研究表明，企業需要將其網路安全專案提升到更高的水平，確保它們是主動的、基於風險的、以人為中心的、數字化先進的，並擁有適當的資源。

文章來源：

https://www.helpnetsecurity.com/2022/05/12/2022-cybersecurity-strategies/

企業降低重大網路安全事故概率的10個有效實踐

相關文章